none
Delegar administracion del Directorio Activo RRS feed

  • Pregunta

  • Buenas, buenas... tengo un inconveniente a la hora de delegar tareas administrativas a cualquier grupo o usuario, resulta que tengo 2 contraladores de dominio cada uno con sus respectivos Backup de Dominio y necesito que 3 funcionarios del area seguridad informatica relizacen operaciones administrativas dentro del directorio activo, sin embargo al usar el wizard DELEGATE CONTROL y sigo todos los pasos no queda guardado ningun usuario laslista de delegados siempre queda en blanco.
    miércoles, 13 de septiembre de 2006 22:02

Todas las respuestas

  • "La lista de delegados" siempre sale en blanco.

    Si ves las propiedades avanzadas de seguridad de OU que deleges, en permisos especiales veras a los usuarios a los que has delegado y los permisos que hayas delegado.

    Un saludo.

    Buenas practicas para el uso de los foros
    Si la respuesta te es de utilidad marca la pregunta como respondida, ayudaras a mantener el foro util para todos y asi agradeces las respuestas.
    No pongas las preguntas en mas de un foro.

    Daniel Matey.
    MCSE, MCSA, MCSD, MCDBA.
    Blog: http://dmatey.spaces.live.com

    jueves, 14 de septiembre de 2006 10:39
  • Gracias Daniel

     

    bueno seamos mas especificos, a cada uno de los funcionarios de seguridad informatica se les instalo las herramientas administrativas desde el CD de instalacion de Windows 2000 (adminpak) para que realicen las siguientes funciones: Crear, eliminar y modificar cuentas de directorio Activo y de Exchange y hasta ahora eso ha funcionado muy bien, sin embargo uno de los requerimientos mas frecuentes es cambiar la opcion SMTP dentro de la pestaña E-mail adresses, esto debido a que nuestras cuenta de directorio activo no tienen el mismo alias que las de Correo electronico de Internet y debido a la cantidad de usuarios es muy frecuente que despues de 2 meses un usuario que no tenga Buzon de exchange se lo soliciten.

    Que puedo o que software debo instalar para que estos funcionarios puedan administrar las propiedades de los usuarios sin problemas? esto sin agregarlos como administradores del dominio.

    jueves, 14 de septiembre de 2006 14:24
  • Hola Helmut.

        Tengo la mala costumbre de meterme en donde no me llaman, pero ¿la politica de nomenclatura de los emails, es tan compleja que no se puede usar la RUS para asignar las direcciones de forma automatica?

         Por otra parte, es muy poco comun que los usuarios no tengan correo hoy en dia, aunque cada empresa es un mundo, pero por defecto lo normal es asignar cuenta de correo a todos los usuarios, facilita la gestión del directorio y permite que todo el mundo pertenezca a las listas de distribución de los departamentos y de la empresa de forma que si se envia un correo general lo pueda leer todo el mundo, tambien cada vez mas las intranets envian correos cuando hay nuevos documentos, etc pero repito que cada empresa es un mundo.

      Respondiendo a tu pregunta, no tendrias que tener problemas para delegar con el asistente las propiedades relativas a exchange, me parece que lo que quieres es con el atributo e-mail address (others) .

    Un saludo.

    Buenas practicas para el uso de los foros
    Si la respuesta te es de utilidad marca la pregunta como respondida, ayudaras a mantener el foro util para todos y asi agradeces las respuestas.
    No pongas las preguntas en mas de un foro.

    Daniel Matey.
    MCSE, MCSA, MCSD, MCDBA.
    Blog: http://dmatey.spaces.live.com

       

    jueves, 14 de septiembre de 2006 16:18
  • si efectivamente tienes toda la razon, te ilustro en algo esta empresa tiene 12 unidades de negocio y  y esta conformada hace 32 años y hoy en dia tenemos 7500 usuarios con sus respectivos PCs con sistemas operativos win9x - windows 2000 y windows XP a nivel nacional. La red actualmente esta complemente desorganizada, nosotros estamos con windows desde el año 2002 arrancamos con NT y luego pasamos a 2000 y en estos momentos ya tenemos una gran cantidad en Windows 2003 (servidores no criticos), lo que te quiero decir es que la migracion de red Novell a windows fue muy traumatica y hace 2 años pasamos a un modelo Centralizado y desde el mes pasado estamos implementando politicas de seguridad. A veces pienso que es mejor crear todo de nuevo pero es demasiado trabajo muy poco tiempo y servicios demasiado criticos.

    por ahora quiero Delegar bien esa parte de creacion de usuarios y cuando le dan click en modificar el SMTP sale errror acceso denegado. voy a redefinir todo y a realziar todo paso a paso a ver si me salte algo.

    Gracias Daniel.

    jueves, 14 de septiembre de 2006 17:27
  • Me he encontrado con ese escenario varias veces, creo que junto con las fusiones son mi especialidad :-D

    Mi conclusión es que lo mas importante para salir de esa situación no son tecnicas, lo mas importante es tener las ideas muy claras y un buen equipo tecnico con asesores muy preparados, un arquitecto es muy importante en estos casos, pocas personas tomando decisiones tambien ayuda.

    Yo siempre actuo asi:

    Veo la situación durante un tiempo, a veces lo tengo todo claro en un mes, otras veces requiero mas tiempo.

    Durante ese plazo no se toca nada, solo se recoje la información necesaria para tomar decisiones y se mantiene lo que hay, por mi experiencia en estas situaciones, casi todo lo que se empieza a hacer solo vale para complicar las cosas despues o para perder tiempo.

    Es muy comun que en empresas con It muy desorganizadas, de repente ves gente preocupandose de aspectos de la seguridad muy avanzados, en lo que nadie revisa las copias de seguridad o no existe un solo procedimiento o se tarda en responder ante las incidencias, o muchos servicios corren sobre tecnologia de los picapiedra.

    Una vez que tengo todo la arquitectura diseñada, me reuno con la dirección y la presento, se realiza un piloto.

    Despues se compra todo lo necesario y se entrena al personal, tanto a los administradores como al personal de help-desk, se realizan los procedimientos y se implementan las metodologias necesarias en IT, gestión de incidencias, cambios, etc.

    Se monta casi toda la infraestructura nueva de 0, en perfectas condiciones, muchas veces ciertos servicios se dejan para el final y a veces hay aplicaciones que se tienen que dejar a parte.

    Despues comienza la migración, por mi experiencia en un plazo de 6 meses empresas con hasta 10.000 usuarios cambian completamente, en un año ya pueden sentirse orgullosas de su IT, luego lo mas dificil, encontrar un buen arquitecto y dejarlo alli, que las cosas se mantengan bien y que no se repita de nuevo el error.

    Durante el proyecto mucha gente suele intentar colocar metadirectorios y elaborar, complejos planes de migración sin embargo la simplificación es clave, a veces he tenido que asumir proyectos que tras dos años ni siquiera habian empezado.

    Muchos departamentos de IT, se tienen que dar cuenta que hay que migrar continuamente, que las cosas no se pueden quedar en la versión anterior y que hay que mantener todo en perfectas condiciones, no acomodarse, IT es un departamento de cambio continuo.

    Un saludo.

    Buenas practicas para el uso de los foros
    Si la respuesta te es de utilidad marca la pregunta como respondida, ayudaras a mantener el foro util para todos y asi agradeces las respuestas.
    No pongas las preguntas en mas de un foro.

    Daniel Matey.
    MCSE, MCSA, MCSD, MCDBA.
    Blog: http://dmatey.spaces.live.com

     

     

     

    viernes, 15 de septiembre de 2006 10:24
  • actualmente estoy a la sombra de Un ingeniero certificado y ellos a veces piensan que por que tienen un MCSE y un MCSA saben mucho y nos tenemos que aguantar todo el tiempo del mundo y adicionalmente si se equivocan le echan la culpa a la estructura actual del DA. Mejor dicho en Colombia tenemos muy pocos ingenieros con la vision y la experiencia necesaria para tratar una grupo empresarial como nosotros. Te explico, nuestros negocios principales son el Banco, la EPS (Entidad promotora de salud), Salud medicina prepagada, Seguros y turismo. Por la complejidad y la evidente diferencia entre cada unos de los aplicativos que maneja cada empresa se hace dificil conseguir un buen arquitecto (se maneja Oracle, AS400, UNIX y otras aplicaciones). 

    Daniel volviendo al tema de delegacion, realice de nuevo toda la operacion del wizard tanto en exchange 2003 como en el directorio activo, y sale el mismo error acceso denegado sin embargo pueden realizar creacion de cuentas y cambios de contraseña, pero si anexo el grupo de seguridad al grupo administradores automaticamente pueden hacer los cambios que ellos necesitan, mejor dicho que estoy haciendo mal?, existe algun documento que me explique paso a paso lo que debo hacer o existe algun probelma en que tengamos Exchange 2003 y nuestro DC sea windows 200 Server

    viernes, 15 de septiembre de 2006 14:57